• Review of KIISC
• /
• v.33 no.4
• /
• pp.13-22
• /
• 2023

Controller area network (CAN) 네트워크로 대표되는 자동차 내부네트워크와 비교하여 자동차 스마트키 시스템은 상대적으로 소수의 연구가 진행되어오고 있다. 하지만, 현실 세계에서는 스마트키 시스템의 취약점으로 인해 많은 피해사례가 발생하고 있다. 대표적으로, 2010년 NDSS 학회에 소개된 신호 중계 공격 (signal relay attack)은 현재까지도 수많은 자동차 절도 사건들에 악용되고 있다. 이와 같은 문제를 근본적으로 해결하기 위해 초광대역 통신(ultra-wideband communication, UWB)을 사용한 디지털 키 (Digital Key) 기술이 일부 최신 자동차들에 탑재되고 있다. 하지만, 2022년USENIX Security 학회에서 애플, 삼성과 같은 글로벌 기업이 채택한 high rate pulse repetition frequency (HRP) UWB 측위 시스템에 대한 거리 단축 공격 (distance reduction attack)이 가능함이 소개되었다. 이는 디지털 키 시스템 또한 신호중계 공격과 같은 보안 위협에 노출될 수 있다는 점을 시사한다. 본 논문에서는 자동차 스마트키 시스템을 대상으로 수행된 공격 연구 사례들을 살펴본다. 먼저, remote keyless entry (RKE) 시스템 및 passive keyless entry and start (PKES) 시스템으로 대표되는 기존 스마트키 시스템을 대상으로 하는 보안 위협에 대해 살펴본다. 다음으로 차세대 스마트키 시스템으로 주목받고 있는 디지털키 시스템을 구성하는 초광대역 통신기술의 동작 원리 및 이에 대한 보안위협 연구 동향을 살펴본다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2018.10a
• /
• pp.225-226
• /
• 2018

최근 스마트 카가 발전하면서 물리적 키에서 스마트 키로 차량용 키도 변화하고 있다. 이에 따라 스마트 키에 대한 해킹 위협도 증가하고 있으며 스마트 키의 보안은 점점 중요해지고 있다. 기존의 스마트키는 자동차 시스템이 부팅 된 후에 데이터 값을 비교하는 방식으로 사용자 인증을 진행한다. 이러한 방식은 시스템이 이미 부팅된 상태이므로 여전히 해킹의 위협이 존재한다는 점에서 안전하지 않다. 본 연구에서는 이를 개선하기 위해 Python 코드 분리 기술과 APK 바이트 코드 분리 기술을 자동차 부팅 코드와 엔진 APK의 바이트 코드에 적용하는 방법을 제안한다. 제안 기술이 적용되지 않은 APK와 적용된 APK를 리패징하여 해킹에 대한 본 연구의 안정성을 검증하였다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2016.05a
• /
• pp.467-469
• /
• 2016

Car smart key system is a technology that allows you to turn activate / deactivate the auto lock through the contact form of electronic keys on the remote control and turn on the ignition by pressing the button. Smart key system is regarded as one of the essential options of the car as it is increasingly convenient to user, but there is no response yet for an attack to this situation. Therefore, in this paper, through an analysis of the amplification attack of a smart key we propose a way to stop the amplification attack and stop the car seized in case the car door opened due to the amplification attack.

• Journal of Digital Convergence
• /
• v.20 no.5
• /
• pp.637-642
• /
• 2022

Self-authentication technology using electrocardiogram (ECG) signals is drawing attention as a self-authentication technology that can replace existing bio-authentication. A device that recognizes a digital electronic key can be mounted on a vehicle to wirelessly exchange data with a car, and a function that can lock or unlock a car door or start a car by using a smartphone can be controlled through a smartphone. However, smart keys are vulnerable to security, so smart keys applied with bio-authentication technology were studied to solve this problem and provide driver convenience. A personal authentication algorithm using electrocardiogram was mounted on a watch-type wearable device to authenticate bio, and when personal authentication was completed, it could function as a smart key of a car. The certification rate was 95 per cent achieved. Drivers do not need to have a smart key, and they propose a smart key as an alternative that can safely protect it from loss and hacking. Smart keys using personal authentication technology using electrocardiogram can be applied to various fields through personal authentication and will study methods that can be applied to identification devices using electrocardiogram in the future.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2017.11a
• /
• pp.214-216
• /
• 2017

1999년 독일에서 처음으로 스마트키가 등장 했다. 기존 자동차 열쇠 키의 대체로 스마트키가 사용되고 있다. 2000년대부터 스마트키 보안 문제가 꾸준히 제기되어 왔지만, 아직까지도 특별한 대체 방법이 있지 않다. 제조부터 실제 제품까지 모든 과정에서 보안에 대한 고려가 필요하다. 따라서 본 논문에서는 보안 문제 중 가장 널리 알려진 주파수 증폭 공격에 대해 설명하고 아데아체(ADAC)의 실험 결과를 통해 심각성을 상기 시킨다. 또한 문제 해결과 동시에 향후 차량 IoT 인프라가 나아갈 방향을 위한 Lora망 도입을 제안한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2017.11a
• /
• pp.1155-1158
• /
• 2017

자동차 키의 발전이 커지면서 만드는데 있어 드는 비용이 점차 증가하고 있다. 그럼으로써 자동차 키를 분실 시 따른 개인적인 비용 손실이 증가하고 있다. 자동차 키의 분실을 방지하고자 자동차 키에 BLE 4.0의 동글을 부착하며 BLE 4.0의 RSSI을 활용한 위치 기반 서비스 시스템을 이요하고 자동차 키의 실시간 위치 확인 가능하도록 하며 우리의 눈을 통해 더 정확히 위치를 파악할 수 있도록 소리/진동 알림과 LED를 동글에 부착하여 시스템을 구축하였다.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2017.10a
• /
• pp.302-305
• /
• 2017

With the development of new ICT technology, new technologies are being applied to automobiles. The smart key for vehicles is also a device to which ICT new technology is applied. Therefore, a cyber-hacking attack against a smart key of a vehicle is possible. The cyber attack on the smart key can cause an abnormal control of the vehicle. Vehicle control can lead to vehicle hijacking and vehicle control risks. In this paper, we analyze the vulnerability of smart key for vehicle. Analyze cyber attacks against smart keys in vehicles. Then, we conduct real hacking attacks on smart keys for vehicles and propose countermeasures. We conduct a hacking attack against the smart key for vehicle that has devised countermeasures and analyze countermeasures against cyber attack security. This paper will contribute to the prevention of vehicle deodorization and to the safety of the people.

• Journal of Convergence Society for SMB
• /
• v.4 no.1
• /
• pp.41-45
• /
• 2014

Only if the secret key stored in the engine ECU matches car key stored in the car, immobilizer system is a car anti-theft system that automobile engine takes. To take an action as soon in case of losing car key or being stolen, the ASPI protocol is proposed for assigning a new password after finishing user authentication by the smart phone etc. The shortcoming point of that directly bring the car to a service center in case of losing key can be complemented by the proposed protocol. In case of the car and key both are theft together, the car can be stopped soon.

• Journal of Digital Convergence
• /
• v.10 no.2
• /
• pp.147-152
• /
• 2012

It will be a word "SMART" if we will select a word which used the most popularly among the all medias. We use products included a word "smart" such as smart phone, smart TV, smart grid, smart key. These products were made by "smart technology". We know that our society is evolution to IT conversions. There are examples such as smart car, smart home, smart learning or education. Therefore, we are described trends and future of products including smart technologies.

• Journal of the Korea Institute of Information and Communication Engineering
• /
• v.17 no.6
• /
• pp.1292-1305
• /
• 2013

Along with the strengthening vehicle environmental regulations and the growing needs for the energy consumption reduction technology, the researches on the engine idle stop system, have been briskly carried out around the automobile manufacturers before the development of alternative energy. Furthermore, there is a movement to disseminate the environment friendly idle stop system by combining the system to the generalized smart key system to not only increase purchasing but also provide the convenience and save the energy as well. In this paper, we designed and implemented the idle stop system algorithm for the aftermarket smart key system with the OBD-II interface. The implemented start stop system is capable of controlling two independent systems, the smart key system and intelligent idle stop system, on a single ECU. In addition, the implemented start stop system standardizes the communication interface with the vehicles to reduce the time required for installing the start stop system to the various vehicles, and satisfies every standard response time limit for the vehicle status request signals.